前端登陆实现

四种方式

Cookie 出现的原因： >

token

读音：英 ['təʊk(ə)n]  美 ['tokən]

n 表征；代币；记号

adj 象征的；表意的；作为对某事的保证的

vt 象征；代表

词组短语

by the same token 同样地；出于同样原因

as a token of 作为的标志

token ring 令牌环（一个环状的区域网路）

in token of 表示；作为的标志

by this token 由此看来

双语例句

1，Later on we will combine token sequences into parse trees

稍后我们会将记号序列组合成解析树。

2，After normalization of attributes, you can count on every token in an attribute being separated from its neighbors by whitespace

在属性规范化后，可以依靠的属性中的每个记号是通过空白来与其邻居区分开来。

3，This little gift is a token of our regard

这点礼物是我们大家的一点心意。

1token概述
专业版：基于token的身份验证是无状态的，我们不将用户信息存放在服务器中，因为无论怎么样存储，总是很多的弊端
例如
不同服务器访问
或者存储的服务器出现异常
或者说一个服务器存储过多压力大
利用不同服务器存储，服务器之间的同步问题
所以，token这种概念解决了存放在服务端的许多问题，NoSession意味着你的程序可以根据需要去增减机器，而不用担心用户是否登录
简易版：简单来说，这个token就是用于存储用户的ip地址，通过ip地址去代替了原来的session，从而达到免密登录的效果
2token的实现流程
首先，第一次登录时，后端从前端的输入框中获取信息，调取数据库的信息验证是否成功。如果校验成功，通过用户的ip地址生成一个token，返回token给到服务器。
第二次登录时，请求AIP携带的token，调取过滤器，校验token是否正确：若校验通过，返回请求数据，无需登录。若校验错误，返回错误码，调取登录页面。

Instagram第三方授权登录为Web式样,故APP端直接访问如下URL

>如果对安全性要求较高，可以对app端的某些用户信息或mac/ip等进行加密散列生成token；通常就使用uuid生成一个随机值作为token就好了。是否写进数据库看自己的业务需求，比如如果要求服务器挂掉重启之后客户端带着挂掉前的token能够正常访问，那就需要写进数据库。

---